Thế Giới Luật SưThế Giới Luật SưThế Giới Luật Sư
1900.0197
lienhe@thegioiluatsu.vn
Yên Hòa, Cầu Giấy

Ransomware – Mối đe dọa đối với các công ty luật lớn và nhỏ tại Hoa Kỳ

Mã độc tống tiền (Ransomware)

Phần lớn thế giới bắt đầu hiểu được mối đe dọa to lớn của các cuộc tấn công bằng ransomware vào năm 2017, khi cuộc tấn công WannaCry tấn công khoảng 200.000 doanh nghiệp trên toàn cầu. Ví dụ nổi tiếng đó – trong đó tội phạm mạng mã hóa dữ liệu của nạn nhân (email, tài liệu và các tệp khác) và giữ họ để đòi tiền chuộc được trả bằng Bitcoin – đã gây ra thiệt hại tính bằng tỷ đồng. Kể từ đó, ít nhất hai công ty luật lớn đã phải hứng chịu các cuộc tấn công Mã độc tống tiền (Ransomware) được báo cáo rộng rãi.

Ransomware – Mối đe dọa đối với các công ty luật lớn và nhỏ tại Hoa Kỳ

Bất chấp những sự cố nổi tiếng này, các luật sư tại các công ty nhỏ hơn có thể hình dung mối đe dọa của một cuộc tấn công ransomware chỉ là một cuộc tấn công xa vời. Thật không may, hoàn toàn ngược lại là đúng. Theo một phân tích gần đây của Tari Schneider, cựu kiến ​​trúc sư bảo mật trưởng tại Hewlett-Packard Enterprise, các công ty có ít hơn 20 luật sư đã chiếm hơn một nửa số vụ tấn công ransomware vào các công ty luật. Và nếu điều đó chưa đủ đáng sợ, hãy xem xét cái giá phải trả của việc bị nhắm tới. Hai năm trước, nhu cầu ransomware trung bình là 5.000 USD. Ngày nay, mức trung bình đã tăng lên 200.000 USD, theo Brett Callow, một nhà phân tích mối đe dọa từ Emsisoft . Và ransomware chỉ là bước khởi đầu của cái giá mà các công ty mục tiêu phải trả.     

Ngay cả khi các yêu cầu về tiền chuộc không đạt đến mức tiền tệ vô lý, chúng vẫn đủ cao để gây thiệt hại thực sự cho các công ty cả về đô la cứng và chi phí gián đoạn kinh doanh. 

Mã độc tống tiền (Ransomware)
Mã độc tống tiền (Ransomware)

Vì vậy, bước đầu tiên đối với các công ty vừa và nhỏ trong việc bảo vệ chống lại cuộc tấn công bằng ransomware là nhận ra rằng, giống như các công ty toàn cầu lớn nhất, họ có thể trở thành mục tiêu. Hai bước tiếp theo là bắt đầu suy nghĩ trước về những cách mà họ có thể chuẩn bị cho một cuộc tấn công và bắt đầu lập kế hoạch cách họ có thể phản ứng nếu một cuộc tấn công xảy ra.  

Chuẩn bị và Phòng ngừa

Có một số hành động mà các công ty luật có thể thực hiện để chuẩn bị cho một cuộc tấn công ransomware, hoặc tốt hơn là để ngăn chặn một cuộc tấn công ngay từ đầu. Theo Cari Brunelle, một cố vấn truyền thông của công ty, người đã tư vấn cho các công ty luật về phản ứng của họ đối với các cuộc tấn công phần mềm độc hại, bao gồm cả sự cố ransomware.

Ngoài ra, có hai bước bổ sung cho các công ty luật bắt đầu vật lộn với việc chuẩn bị ransomware. Đầu tiên là xác định những người chủ chốt, những người sẽ chịu trách nhiệm xử lý ứng phó với các sự cố mạng. Brunelle nói: “Việc thành lập nhóm của bạn thực sự quan trọng. Bà nói, tại một công ty quy mô vừa phải, tối thiểu phải bao gồm một thành viên trong ban lãnh đạo của công ty, cố vấn chung của công ty và một đại diện CNTT. Trong hầu hết các trường hợp, cũng nên có các thành viên của nhóm từ bên ngoài công ty, bao gồm các chuyên gia từ công ty bảo hiểm của công ty và một chuyên gia pháp y mà công ty đã gọi.

Nhiều nhà cung cấp, như CrowdStrike và Mandiant Solutions , mong muốn đóng vai trò đó cho các công ty luật và họ cung cấp các dịch vụ phòng ngừa bên cạnh các dịch vụ phản ứng. Đây có thể là những đối tác bên ngoài quan trọng nhất đối với các công ty nhỏ, có thể chỉ có một thành viên nội bộ trong nhóm phản ứng mạng của họ.

Brunelle cũng nhấn mạnh tầm quan trọng của việc lập một kế hoạch truyền thông. Các cuộc tấn công ransomware thường sẽ lấy đi hệ thống điện thoại, trang web và khả năng email của một công ty. Các công ty trong tình huống đó phải đối mặt với những thách thức lớn về giao tiếp, ngay cả khi họ đã lên kế hoạch trước. Brunelle nói: “Giống như bị thả trong rừng chỉ với chiếc điện thoại di động cá nhân của bạn. Trong số những điều khác, bà khuyên các công ty nên thu thập thông tin điện thoại và email cá nhân cho tất cả các luật sư và nhân viên để giữ cho liên lạc nội bộ liên tục trong trường hợp khẩn cấp.

Brunelle nói: Các công ty cũng nên suy nghĩ về cách họ sẽ giao tiếp với khách hàng nếu họ bị mất hệ thống email. “Nếu khách hàng của bạn không thể liên lạc với bạn, đó là trường hợp xấu nhất.”

Lập kế hoạch ứng phó

Các nạn nhân của Ransomware phải đối mặt với một câu hỏi rõ ràng: Họ có nên trả tiền hay không? Hoạt động kinh doanh của các công ty luật – liên quan đến thời hạn tòa án không linh hoạt và thông tin khách hàng cực kỳ nhạy cảm – có thể tạo ra áp lực rất lớn trong việc trả tiền cho những kẻ xấu. Nhưng cũng có những lý do chính đáng để không làm như vậy. Theo số liệu năm 2017, trong số những nạn nhân của ransomware đã trả tiền, chỉ 47% nhận được một khóa giải mã hiệu quả dữ liệu của họ .

Ngoài ra, vào tháng 10, Bộ Tài chính Hoa Kỳ không khuyến khích việc thanh toán tiền chuộc, điều này có thể gây ra các lệnh trừng phạt của Hoa Kỳ đối với các tin tặc tư nhân hoặc do nhà nước tài trợ. Trong lời khuyên của mình về chủ đề này, Bộ Tài chính cảnh báo rằng họ “có thể áp dụng các hình phạt dân sự đối với các vi phạm trừng phạt dựa trên trách nhiệm pháp lý nghiêm ngặt, có nghĩa là một người thuộc thẩm quyền của Hoa Kỳ có thể phải chịu trách nhiệm dân sự ngay cả khi họ không biết hoặc có lý do để biết nó đã tham gia vào một giao dịch với một người bị cấm theo luật trừng phạt. ” Đối với những người chú ý đến cảnh báo này, trợ giúp tiềm năng có sẵn thông qua các dịch vụ như NoMoreRansom.org và ID Ransomware .

Ngoài vấn đề trước mắt đó là vấn đề phải nói gì về một cuộc tấn công ransomware đối với khách hàng và báo chí khi vi phạm được giải quyết. Đó là một phán quyết phải được đưa ra dựa trên hoàn cảnh riêng của từng trường hợp. Brunelle nói: “Ban đầu, bạn thường cố gắng tìm hiểu xem các diễn viên xấu có được bao nhiêu quyền truy cập. “Họ có tải xuống tệp không? Xóa chúng? Điều đó sẽ ra lệnh cho thông điệp. Nhưng lời khuyên cơ bản tôi luôn đưa ra là hãy minh bạch. Bạn không muốn khách hàng phát hiện ra rằng bạn đã bị phần mềm độc hại tấn công và không nói cho họ biết. Vậy thì bạn đã đánh mất niềm tin của họ mãi mãi ”.

Nguyên tắc đó được áp dụng như nhau đối với các công ty đa quốc gia và các hoạt động cá nhân, giống như mối đe dọa từ ransomware.

Leave A Comment

Subscribe to our newsletter

Sign up to receive latest news, updates, promotions, and special offers delivered directly to your inbox.
No, thanks